ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-288)

utworzone przez | sie 29, 2025 | ICS

ProduktCNCSoft-G2: Wersja 2.1.0.20 i starsze
Numer CVECVE-2025-47728
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 jest podatny na lukę w analizie plików DPAX, która umożliwia atakującym wykonanie dowolnego kodu. Ta luka wymaga interakcji użytkownika, takiej jak odwiedzenie złośliwej strony lub otwarcie złośliwego pliku. Wykorzystanie tej luki może spowodować uszkodzenie pamięci i wykonanie kodu w kontekście bieżącego procesu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-240-04